Откуда у вас мой номер? За утечки персональных данных ввели штрафы в десятки миллионов — поможет ли это избавиться от спама

В июне компаниям придется быть более аккуратными и внимательными с персональными данными клиентов. В стране ввели целый ряд поправок к федеральному закону, а вместе с ними — многомиллионные штрафы за утечки и неправильную работу с информацией о людях. Эксперты уверены, что это станет серьезной финансовой нагрузкой для бизнеса. А чем это поможет клиентам — NGS.RU разбирается в этом материале (спойлер: ситуация со спам-звонками может улучшиться).

Миллионные штрафы
С 30 мая 2025 года вступают в силу масштабные поправки к Федеральному закону № 152-ФЗ «О персональных данных».

Изменения серьезно ужесточают ответственность за утечку и незаконную обработку персональных данных. При этом в законе нет четкого перечня, что именно относится к персональным данным. Есть только определение, что это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». А это и ФИО, и пол, и данные рождения, места жительства, образования и т. д.

Теперь за утечку данных, которые множество компаний и сервисов получили у клиентов, ввели огромные штрафы. В постановлении много нюансов: например, штраф для части компаний в отдельных ситуациях могут рассчитать исходя из оборота. Могут получиться десятки миллионов рублей за нарушение.

Новые поправки существенно ужесточают административную и уголовную ответственность, что отражает стремление государства усилить защиту персональных данных в условиях роста киберугроз», — пояснила Юлия Казанцева, медицинский адвокат, президент «Корпорации медицинских юристов ШМП».

Важный момент, на который стоит обратить внимание людям: закон вводит ответственность за отказ в услугах из-за отказа от сдачи биометрических данных. В последнее время крупные банки начали таким образом оказывать давление на клиентов — за него теперь можно получить штраф до 500 тысяч рублей.

Эксперт напомнила, что с декабря 2024 года в стране введена ст. 272.1 УК РФ за незаконный сбор и хранение данных. Наказание — до 6 лет лишения свободы, особенно за нарушения, связанные с данными несовершеннолетних или биометрией.

Новые поправки вынудят бизнес тратить больше средств на информационную безопасность и в целом на IT-систему в организации, уверены эксперты.

«Компаниям нужно сейчас проводить срочный аудит процессов обработки данных и документации (политики, уведомления, защитные меры). Требования могут вызвать и технические сложности. Например, запрет на использование иностранных сервисов вроде Google Analytics может потребовать значительных ресурсов на перестройку IT-инфраструктуры», — подчеркнула Юлия Казанцева.

Все это в итоге приведет к дополнительной финансовой нагрузке на бизнес, и эти расходы будет компенсировать конечный потребитель товаров и услуг. Эксперты ждут рост цен практически на все, так как только по официальным данным Роскомнадзора сейчас в реестре операторов персональных данных больше 900 тысяч организаций.

С 2025 года медицинские учреждения как операторы персональных данных столкнутся с существенными изменениями в работе. Медработники имеют дело со специальными категориями данных: информацией о состоянии здоровья людей, диагнозами, биометрией. И они требуют особой защиты, так как за их утечку или незаконную передачу штрафы еще выше.

Ирина Потапова, юрист в сфере медицинского права, подчеркнула, что клиникам придется быть более внимательными при общении с клиентами с помощью мессенджеров.

«Например, по WhatsApp нельзя консультировать, назначать лечение, корректировать его, оценивать результаты, — подчеркнула специалист. — Мессенджеры — не защищенные каналы связи, поэтому пересылать специальные категории данных нельзя».

Она добавила, что медучреждение может получить штраф 10–15 миллионов рублей в первый раз, а повторные нарушения могут привести к штрафам до 3% годовой выручки или уголовной ответственности. При этом больница по-прежнему может не получать письменное согласие пациента по персональным данных при угрозе его жизни.

Специалисты советуют всем компаниям, работающим с персональными данными, инвестировать в системы защиты информации не менее 0,1% выручки — по закону это может снизить штрафы в случае инцидентов. А также обновить формы согласий и локальных актов в соответствии с требованиями Роскомнадзора. Компаниям придется внедрять шифрование, DLP-системы, контроли доступа и проводить регулярные проверки на уязвимости.

Куда и как жаловаться на спам-звонки и рассылки

За утечку баз будут наказывать всех операторов персональных данных — будь то магазин, клиника или банк. Новые огромные штрафы касаются именно передачи информации, но ужесточили наказание и за незаконную обработку. Также штрафы получат те, кто незаконно пользуется данными. Эксперты считают, что поправки могут уменьшить количество спам-звонков, которые регулярно донимают людей.

Если вы устали от звонков с предложениями от банков и компаний, которым давали согласие на рассылки и звонки, то нужно его отозвать. Сделать это можно, по совету Юлии Казанцевой, любым из трех способов:

Позвонить на горячую линию.

Написать в онлайн-чат или поддержку (например, через мобильное приложение).

Отправить письменный отказ по почте или через личный кабинет. Сохраните подтверждение обращения (скриншот, номер заявки).

Если звонки продолжаются, то можно подать жалобу в Роскомнадзор (если организация нарушает правила обработки персональных данных) или в ФАС (за навязчивую рекламу). В случае с банками и МФО жалобу стоит подать регулятору — в Банк России.

Если звонят незнакомые организации, которым вы не давали согласие на это, то стоит под запись потребовать доказать законность получения ими ваших персональных данных.

«Напишите официальный запрос в организацию: „Прошу предоставить информацию о законных основаниях обработки моих персональных данных, включая источник их получения“. И подайте жалобу в Роскомнадзор — за незаконное использование персональных данных (ст. 13.11 КоАП РФ)», — советует адвокат Юлия Казанцева.

Она советует обязательно собирать доказательства нарушений и навязчивых звонков. Запишите звонок (сообщите собеседнику: «Разговор записывается»), сохраните СМС или письма (скрины с датой и номером или адресом отправителя), фиксируйте даты и время каждого контакта.

Если будет доказано, что персональные данные использовались незаконно, организация может получить штрафы по части 1 или 2 статьи 13.11. «Нарушение законодательства в области персональных данных». За незаконную обработку компании после вступления в силу поправок могут получить штрафы от 150 до 700 тысяч рублей.


тыц

Опоздали лет на 10. Все данные уже давно слиты...

нет

Если будет даказано. Вот и хуй весь, что никто и ничего доказывать не будет. Да и данные уже давным давно слиты

Размещено через приложение ЯПлакалъ

Возможно, спамеры чуть свой пыл поумерят, а то реально заебали. То кредит, то хуит, то модель для бизнеса, то еще какую-нить хуету впарить пытаются

все уже утекло до них..

"Эксперты уверены, что это станет серьезной финансовой нагрузкой для бизнеса"
Да как то похрен мне на таких "бизнесменов по обзвону" , горите в аду суки.

А кто и как докажет откуда именно взята база данных то?
Очередная нерабочая хуйня принята имхо

А можно где-то на госуслугах посмотреть кто и где хранит твои персональные данные и кому ты дал разрешения на обработку?
там есть такая опция с банками, но про остальных спамеров не видел

Ну лучше так чем никак и данные все равно обновляются и люди новые появляются и вот еще бы это строго соблюдалось и прошло бы несколько публичных порок вкупе с ужесточением наблюдения за базами данных.

Ну да а на Авито или в других учреждениях ты конечно же свой номер телефона не светил тем более всякие маркет плейсы

Размещено через приложение ЯПлакалъ

В основном звонят роботы. Их как приструнить? На роботов тоже жалобы писать!? Даже, если звонит живой человек - Хуй чё докажешь. От спама на спасут эти говнопоправки.

Размещено через приложение ЯПлакалъ

Службы безопасности банков из мест не столь отдалённых сильно огорчены.

Хм... а если я физ лицо? Мне какой штраф?

Нихуя не понятно с этим, кроме одного - обязательно регистрироваться в РКН.Ни пояснений, ни черта нету.И ИПешники встряли, я сижу уже несколько дней охуеваю с этого.Просто реально дичь какая то.

Расстрел.

Увидеть бы этих экспертов - в лица обезображенные интеллектом взглянуть??

меня пока что дергают всякие банкротчики
пользуюсь кредиткой - начинают звонить, лежит без дела - тишина
интересно а БКИ тоже выебут за слив?

Для того, чтобы прекратить спам, нужно жёстко регламентировать работы call-центров:

1. Жёстко лицензировать работу call-центров. Уголовно наказывать "серые" компании.
2. Все номера call-центра должны быть зарегистрированы в специальном реестре и известны операторам связи.
3. Обязать call-центры требовать с заказчиков подтверждение легальности пула номеров для обзвона. В случае выявления незаконных номеров наказывать и заказчика и call-центр.

Полностью спам это не прекратит, но хотя бы спам-звонков поменьше будет.

Обращения в РКН вряд ли помогут сейчас. Эти оболтусы могут только запрещать и ломать. Наказывать тех, кого действительно нужно наказывать, они не способны.

Это сообщение отредактировал XanderBass - 20.05.2025 - 12:48

их станет больше?

итоги - добропорядочным конторам пизды, мошенники как были так и будут заебывать

На каждом углу каждой собаке нужны данные, куда ни плюнь - подпиши согласие или не обслуживаем. И всё это решето никак не защищено от утечек, потому что нахрен никому не надо - в каждом согласии есть пункт о разрешении передать твои данные третьим лицам. Так что, нерабочая фигня всё это - игры в ответственность. Реально найти утечку, доказать и добиться ответственности почти невозможно. Никто даже не возьмётся за это.

Размещено через приложение ЯПлакалъ

вопрос со спам звонками решается очень просто. просто игнорируйте их, не вступайте в диалог, не слушайте что вам говорят, просто сразу сброс звонка.. может у них там какая то отметка в базе стоит но по итогу мне и людям поступающим так же звонят сильно реже чем те кто выслущивает все эти " выгодные предложения"

Что относится к персональным данным:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Это не полный перечень - это ровно то, с чем работаем мы - просто маленькая бухгалтерская компания, которых сотни в стране. У нас нет биометрии и ряда других перс данных, которые нам не нужны по работе.

Вообще я слабо верю, что внесение дополнительных штрафов в КоАП уменьшит количество спама, который обрушивается на наши головы. Не торгуют маленькие фирмочки и ИПшники перс данными. И не дарят их. Не там искать надо.

Просто очередная попытка срубить бабла на ровном месте. Любая компания обязана собирать данные сотрудников, контрагентов и иногда клиентов. И смысл подавать уведомление о том, что компания соблюдает закон? У нас за 30 лет работы не было ни одной утечки данных.

Размещено через приложение ЯПлакалъ